Cookie Jar Overflow
Οι περιηγητές έχουν έναν περιορισμό στον αριθμό των cookies που μπορούν να αποθηκεύσουν για μια σελίδα. Έτσι, εάν για κάποιο λόγο χρειάζεστε να εξαφανίσετε ένα cookie, μπορείτε να υπερχειλίσετε τον αποθηκευτή cookie καθώς τα παλαιότερα θα διαγραφούν πριν από αυτό.
Προσέξτε ότι τα cookies τρίτων μερών που αναφέρονται σε διαφορετικό τομέα δεν θα αντικατασταθούν.
Αυτή η επίθεση μπορεί επίσης να χρησιμοποιηθεί για να αντικαταστήσει τα cookies HttpOnly καθώς μπορείτε να τα διαγράψετε και στη συνέχεια να τα επαναφέρετε με την τιμή που θέλετε.
Ελέγξτε αυτό στο αυτό το άρθρο με ένα εργαστήριο.
Last updated